Pfsense(역방향 프록시로서의 HAproxy) --> Unraid
내 홈 서버의 Debian Bullseye VM(Unraid 아래)에서 postfix를 실행하고 있습니다. 현재 작동 중입니다. 메일을 보낼 수는 있지만 들어오는 메일을 받을 수 없습니다. 호스트 이름을 잘못 설정한 것인지 궁금합니다. 내 홈 로컬 네트워크에서 debiantest 또는 debiantest.local을 사용하여 Debian 서버에 액세스할 수 있습니다.
데비안을 설치할 때 호스트 이름 "debiantest"와 도메인 이름 "mydomain.com"을 입력했습니다.
cloudflare의 "mydomain.com"에 대한 내 MX 레코드는 mail.mydomain.com입니다.
postfix main.cf에서 호스트 이름을 debiantest, debiantest.local, debiantest.mydomain.com으로 지정해 보았습니다. 같은 결과입니다. 모든 메일을 받을 수 있지만 메일을 보낼 수도 있습니다.
어떤 제안이라도 환영합니다.
답변1
haproxy 뒤에 있는지 여부는 중요하지 않습니다. 접미사 구성은 정확히 동일합니다.
메일 교환기 호스트 이름의 구체적인 선택은 상대적으로 자유롭습니다. 중요한 것은 선택해야 한다는 것입니다.공개적으로 해결 가능호스트 이름(예를 들어 등록한 도메인과 마찬가지로 mymailserver.example.org"local"이나 이와 유사한 것으로 끝나지 않음). 이 호스트 이름은 일반적으로 도메인의 MX 레코드에 지정되어야 하며, 외부 서버의 경우 외부 IP(결국 haproxy로 연결됨)로 확인되어야 합니다. IP의 역방향 레코드(PTR)가 호스트 이름으로 반환되어야 합니다.
Postfix가 인터넷을 종료할 때 동일한 IP를 사용해야 하므로 다른 서버가 일관되게 사물을 볼 수 있습니다. 이름을 가리키는 IP에서 연결이 이루어지고 해당 IP로 연결이 반환되며 서버도 이를 지정합니다. EHLO 이름. 이것은 것이다매우잘못 구성된 서버나 스팸 발송자로 인해 거부당하지 않을 가능성이 높아집니다.
myhostname호스트 이름은 Postfix의 main.cf에 따라 구성되어야 합니다.
공용 메일 교환기 앞에서 haproxy를 사용하면 큰 이점이 없다고 생각합니다. Postfix 자체는 요새 전선에서 매우 안전하고 강력하므로 haproxy가 제공할 수 있는 외부 보호가 필요하지 않습니다. 도메인에 두 개 이상의 서로 다른 메일 교환기와 MX 레코드를 가짐으로써 외부 서버에 고가용성 서비스를 제공하는 것이 훨씬 쉽습니다(이것은 확실히 haproxy로 생성할 수 있는 어떤 설정보다 강력합니다. 이동 부품이 덜 필요하기 때문입니다) ).
그러나 자신의 클라이언트에 대한 제출 서비스의 로드 밸런싱을 조정하는 것이 합리적일 수 있습니다. 어쨌든, 정말로 필요한 규모에 도달하면 여러 개의 메일 서버를 갖게 되며 기능별로 나누어야 합니다(일부 시스템은 외부에서 수신하고 일부는 제출 서비스를 실행하고 일부는 IMAP 서비스를 실행하고 일부는 웹 서비스를 실행하는 등). 이 경우 특정 구성을 권장하려면 어떤 유형의 서버를 설정하려는지 알아야 합니다.